Eksposure risiko dan Eksposure risiko dan SSttruktur Pengendalian ruktur Pengendalian

InternalInternalBy:By:

Wahyu Khoiril Hiidayat, SEWahyu Khoiril Hiidayat, SE

Pengertian Eksposur RisikoPengertian Eksposur Risiko Eksposur (paparan) risiko adalah risiko-risiko yang dihadapi Eksposur (paparan) risiko adalah risiko-risiko yang dihadapi

suatu entitas dari operasi usahanya dan yang memiliki suatu entitas dari operasi usahanya dan yang memiliki konsekwensi keuangan.konsekwensi keuangan.

Eksposur risiko (risiko yang tidak bisa dikendalikan Eksposur risiko (risiko yang tidak bisa dikendalikan pengendalian internal) muncul bukan karena tidak ada pengendalian internal) muncul bukan karena tidak ada pengendalian internal namun karena pengendalian internal pengendalian internal namun karena pengendalian internal yang kurang memadai. Eksposur risiko bisa menghalangi suatu yang kurang memadai. Eksposur risiko bisa menghalangi suatu entitas untuk mencapai tujuannya.entitas untuk mencapai tujuannya.

Eksposur risiko bisa berasal dari dalam (internal) entitas Eksposur risiko bisa berasal dari dalam (internal) entitas maupun dari luar (eksternal )entitasmaupun dari luar (eksternal )entitas

Eksposur risiko yang umum terjadi adalah: kos yang berlebihan, Eksposur risiko yang umum terjadi adalah: kos yang berlebihan, pendapatan yang menurun, kehilangan aset, kesalahan-pendapatan yang menurun, kehilangan aset, kesalahan-kesalahan akuntansi yang tidak disengaja, bisnis yang kesalahan akuntansi yang tidak disengaja, bisnis yang terhenti,pencurian aktiva, tindakan kekerasan dan bencana terhenti,pencurian aktiva, tindakan kekerasan dan bencana alam, kecurangan dan kejahatan kerah putih (white collar alam, kecurangan dan kejahatan kerah putih (white collar crime), dllcrime), dll

Risiko-risiko tidak bisa dihentikan pengendalian internal karena Risiko-risiko tidak bisa dihentikan pengendalian internal karena ada kolusi, kurang dalam menegakkan prosedur-prosedur serta ada kolusi, kurang dalam menegakkan prosedur-prosedur serta kebijakan manajemen, dan kejahatan-kejahatan komputerkebijakan manajemen, dan kejahatan-kejahatan komputer

Faktor-faktor yang Faktor-faktor yang memengaruhi terjadinya risikomemengaruhi terjadinya risiko

1.1. FrekwensiFrekwensimakin sering suatu kejadian dilakukan makin sering suatu kejadian dilakukan maka semakin banyak risiko yang akan terjadi. maka semakin banyak risiko yang akan terjadi. Misalnya, perusahaan yang banyak melakukan Misalnya, perusahaan yang banyak melakukan transaksi penjualan akan berisiko salah memasukkan transaksi penjualan akan berisiko salah memasukkan data transaksi penjualandata transaksi penjualan

2.2. KerentananKerentananMakin rentan suatu aset, semakin besar Makin rentan suatu aset, semakin besar risiko yang akan terjadi pada aset itu. Misalnya: kas risiko yang akan terjadi pada aset itu. Misalnya: kas sangat rentan dicuri daripada aktiva lainnya.sangat rentan dicuri daripada aktiva lainnya.

3.3. UkuranUkuranSemakin besar nilai moneter dari kerugian Semakin besar nilai moneter dari kerugian potensial , semakin besar eksposur risikonya. Misalnya: potensial , semakin besar eksposur risikonya. Misalnya: suatu arsip piutang usaha menunjukkan eksposur risiko suatu arsip piutang usaha menunjukkan eksposur risiko yang tinggi karena mengandung informasi penting yang tinggi karena mengandung informasi penting tentang jumlah yang akan ditagih ke pelanggan dan tentang jumlah yang akan ditagih ke pelanggan dan kejadian lainnya yang memengaruhi pelanggan kredit.kejadian lainnya yang memengaruhi pelanggan kredit.

Struktur Pengendalian Struktur Pengendalian InternalInternal

Untuk mengurangi risiko yang tereksposur (tak terkendali), maka Untuk mengurangi risiko yang tereksposur (tak terkendali), maka diperlukan pengendalian internal yang dirancang dan dioperasikan diperlukan pengendalian internal yang dirancang dan dioperasikan dengan baik.dengan baik.

Pengendalian internal dirancang untuk:Pengendalian internal dirancang untuk: Keefektifan dan efisiensi dari operasiKeefektifan dan efisiensi dari operasi Keandalan pelaporan keuanganKeandalan pelaporan keuangan Ketaatan terhadap peraturan dan hukum yang berlakuKetaatan terhadap peraturan dan hukum yang berlaku Menjaga kekayaan suatu organisasiMenjaga kekayaan suatu organisasi

Tujuan Pengendalian tersebut sangat sulit dicapai karena:Tujuan Pengendalian tersebut sangat sulit dicapai karena: Perubahan-perubahan sangat cepat yang dihadapi perusahaan Perubahan-perubahan sangat cepat yang dihadapi perusahaan

moderenmoderen Risiko-risiko yang semakin banyak dihadapi suatu entitasRisiko-risiko yang semakin banyak dihadapi suatu entitas Penggunaan teknologi komputer yang membutuhkan Penggunaan teknologi komputer yang membutuhkan

pengendalian tambahan dalam struktur pengendaliannya.pengendalian tambahan dalam struktur pengendaliannya. Faktor-faktor manusia, dimana pengendalian diterapkan Faktor-faktor manusia, dimana pengendalian diterapkan

melalui manusia melalui manusia

Lanjut………Lanjut……… Struktur dari pengendalian internal dapat Struktur dari pengendalian internal dapat

dipandang dari sudut yang berorientasi keuangan dipandang dari sudut yang berorientasi keuangan maupun yang berorientasi non keuangan.maupun yang berorientasi non keuangan.

Struktur Pengendalian Internal (SPI)berorientasi Struktur Pengendalian Internal (SPI)berorientasi keuangan, menurut COSO (keuangan, menurut COSO (Committee On Committee On Sponsoring Organization), Sponsoring Organization), adalah:adalah:1. Lingkungan Pengendalian (1. Lingkungan Pengendalian (Control Environment)Control Environment)2. Penilaian risiko (2. Penilaian risiko (Risk Assessment)Risk Assessment)3. Aktivitas Pengendalian (3. Aktivitas Pengendalian (Control Activities)Control Activities)4. Informasi dan Komunikasi 4. Informasi dan Komunikasi (Information and (Information and

Communication)Communication)5. 5. Pemantauan (Pemantauan (Monitoring )Monitoring )

SPI berorientasi non keuangan terdiri dari:SPI berorientasi non keuangan terdiri dari: Sistem Pengendalian ManajemenSistem Pengendalian Manajemen Sistem Pengendalian OperasionalSistem Pengendalian Operasional

LINGKUNGAN PENGENDALIANLINGKUNGAN PENGENDALIAN

Lingkungan Pengendalian disebut juga Lingkungan Pengendalian disebut juga “pengendalian lunak (soft control) karena “pengendalian lunak (soft control) karena merupakan fundasi bagi komponen pengendalian merupakan fundasi bagi komponen pengendalian internal lainnya.internal lainnya.

Lingkungan pengendalian merupakan gabungan dari Lingkungan pengendalian merupakan gabungan dari beberapa faktor yang bisa memperkuat atau beberapa faktor yang bisa memperkuat atau memperlemah keefektifan kebijakan dan prosedur memperlemah keefektifan kebijakan dan prosedur pengendalian.pengendalian.

Lingkungan pengendalian menunjukkan sikap Lingkungan pengendalian menunjukkan sikap ((attitude) attitude) dan kesadaran dari seluruh anggota dan kesadaran dari seluruh anggota organisasi (dewan direksi, komite audit, manajer, organisasi (dewan direksi, komite audit, manajer, pemilik, karyawan) terhadap pengendalian internal.pemilik, karyawan) terhadap pengendalian internal.

Manajemen harus menciptakan lingkungan atau Manajemen harus menciptakan lingkungan atau kultur yang meminimalkan keterjadian kecurangan kultur yang meminimalkan keterjadian kecurangan dalam pelaporan keuangan atau kesalahan dalam dalam pelaporan keuangan atau kesalahan dalam pekerjaan.pekerjaan.

Komponen dari lingkungan Komponen dari lingkungan PengendalianPengendalian

Komponen dari lingkungan pengendalian:Komponen dari lingkungan pengendalian:Filosofi manajemen dan Gaya OperasiFilosofi manajemen dan Gaya OperasiIntegritas dan Nilai etikaIntegritas dan Nilai etikaKomitmen Terhadap KompetensiKomitmen Terhadap KompetensiFungsi dari Dewan Direksi dan Komite AuditFungsi dari Dewan Direksi dan Komite AuditStruktur OrganisasiStruktur OrganisasiPembebanan Otoritas dan tanggungjawabPembebanan Otoritas dan tanggungjawabKebijakan dan Praktik-praktik SDMKebijakan dan Praktik-praktik SDM

Filosofi manajemen dan gaya operasiFilosofi manajemen dan gaya operasiJika Jika manajemen yakin bahwa pengendalian penting manajemen yakin bahwa pengendalian penting maka ia akan menerapkan kebijakan dan prosedur maka ia akan menerapkan kebijakan dan prosedur pengendalian yang eektif. Kemudian ia akan pengendalian yang eektif. Kemudian ia akan mengomunikasikan kepada bawahan melalui gaya mengomunikasikan kepada bawahan melalui gaya operasinya.operasinya.

Integritas dan Nilai EtikaIntegritas dan Nilai Etika Prinsip-prinsip Prinsip-prinsip kejujuran, moralitas dan etika yang harus dimiliki kejujuran, moralitas dan etika yang harus dimiliki oleh seluruh anggota organisasi. Perilaku yang oleh seluruh anggota organisasi. Perilaku yang tidak jujur, tidak bermoral dan tidak beretika dari tidak jujur, tidak bermoral dan tidak beretika dari manajemen dan karyawan akan berpengaruh manajemen dan karyawan akan berpengaruh terhadap aktivitas pengendalian. Setiap entitas terhadap aktivitas pengendalian. Setiap entitas sebaiknya memiliki aturan perilaku yang sebaiknya memiliki aturan perilaku yang diberlakukan untuk seluruh anggota organisasi.diberlakukan untuk seluruh anggota organisasi.

Komitmen terhadap KompetensiKomitmen terhadap KompetensiSetiap Setiap entitas harus merekkrut karyawan yang jujur dan entitas harus merekkrut karyawan yang jujur dan sesuai dengan kompetensi yang diperlukan untuk sesuai dengan kompetensi yang diperlukan untuk mendorong inisiatif dan kreativitas dan bereaksi mendorong inisiatif dan kreativitas dan bereaksi terhadap perubahan kondisi.terhadap perubahan kondisi.

Fungsi dari dewan direksi dan Komite Audit:Fungsi dari dewan direksi dan Komite Audit:Dewan direksi suatu organisasi merupakan Dewan direksi suatu organisasi merupakan

penghubung antara pemegang saham dan penghubung antara pemegang saham dan manajemen operasi suatu entitas. Pemegang manajemen operasi suatu entitas. Pemegang saham melakukan pengendalian kepada saham melakukan pengendalian kepada manajemen operasi melalui fungsi dewan manajemen operasi melalui fungsi dewan direksi. Jika anggota dewan direksi seluruhnya direksi. Jika anggota dewan direksi seluruhnya anggota dari manajemen operasi, atau dewan anggota dari manajemen operasi, atau dewan jarang rapat, maka kendali pemegang saham jarang rapat, maka kendali pemegang saham terhadap manajemen menjadi lemah. terhadap manajemen menjadi lemah.

Setiap perusahaan yang Setiap perusahaan yang listing listing di Bursa efek di Bursa efek harus memiliki Komite audit. Peran Komite audit harus memiliki Komite audit. Peran Komite audit adalah secara aktif mengamati kebijakan adalah secara aktif mengamati kebijakan akuntansi dan pelaporan keuangan suatu entitas akuntansi dan pelaporan keuangan suatu entitas dan sebagai perantara antara dewan direksi, dan sebagai perantara antara dewan direksi, internal auditor dan eksternal auditorinternal auditor dan eksternal auditor

Struktur OrganisasiStruktur Organisasi Struktur organisasi Struktur organisasi merupakan pola otoritas dan tanggungjawab di merupakan pola otoritas dan tanggungjawab di suatu entitas. Struktur organisasi harus dirancang suatu entitas. Struktur organisasi harus dirancang dengan baik agar komunikasi dan akuntabilitas dengan baik agar komunikasi dan akuntabilitas pada suatu entitas bisa berjalan dengan baik.pada suatu entitas bisa berjalan dengan baik.

Pembebanan otoritas dan Pembebanan otoritas dan tanggungjawabtanggungjawabOtoritas merupakan hak Otoritas merupakan hak untuk memberikan perintah kepada bawahan, untuk memberikan perintah kepada bawahan, sedangkan tanggungjawab merupakan sedangkan tanggungjawab merupakan keharusan seseorang untuk melaksanakan tugas keharusan seseorang untuk melaksanakan tugas dan memberikan laporan. Metode untuk dan memberikan laporan. Metode untuk menerapkan otoritas dan tanggungjawab akan menerapkan otoritas dan tanggungjawab akan memiliki pengaruh yang signifikan dalam memiliki pengaruh yang signifikan dalam mencapai sasaran. Untuk itu, perlu diciptakan mencapai sasaran. Untuk itu, perlu diciptakan deskripsi tugas (deskripsi tugas (Job Description) Job Description) manual manual kebijakan, manual prosedur,dllkebijakan, manual prosedur,dll

Kebijakan dan Praktik-praktik SDMKebijakan dan Praktik-praktik SDMmeliputi meliputi pertimbangan mengenai rekrutmen, orientasi, pertimbangan mengenai rekrutmen, orientasi, pelatihan, motivasi, evaluasi, promosi, pelatihan, motivasi, evaluasi, promosi, kompensasi, konseling, hukuman, dan kompensasi, konseling, hukuman, dan perlindungan karyawan. Kebijakan dan praktik SDM perlindungan karyawan. Kebijakan dan praktik SDM yang baik akan membantu perusahaan yang baik akan membantu perusahaan mencapaioperasi yang efektif dan memelihara mencapaioperasi yang efektif dan memelihara integritas dataintegritas data

Komponen SPI ke-2Komponen SPI ke-2::Penilaian RisikoPenilaian Risiko

Seluruh entitas menghadapi risiko signifikan Seluruh entitas menghadapi risiko signifikan dari internal maupun eksternaldari internal maupun eksternal

Komponen penilaian risiko terdiri dari:Komponen penilaian risiko terdiri dari:1.1. identifikasi dan analisis risiko-risiko yang relevan identifikasi dan analisis risiko-risiko yang relevan

yang bisa mencegah pencapaian sasaran dan yang bisa mencegah pencapaian sasaran dan tujuan perusahaan dan unit organisasinya.tujuan perusahaan dan unit organisasinya.

2.2. Membuat suatu rencana untuk mengelola atau Membuat suatu rencana untuk mengelola atau menangani risiko.menangani risiko.

Manajemen puncak harus dilibatkan secara Manajemen puncak harus dilibatkan secara langsung dalam penilaian risiko bisnis.langsung dalam penilaian risiko bisnis.

Komponen SPI ke-3:Komponen SPI ke-3:

Aktivitas PengendalianAktivitas Pengendalian Aktivitas Pengendalian merupakan kebijakan Aktivitas Pengendalian merupakan kebijakan

dan prosedur yang ditetapkan untuk membantu dan prosedur yang ditetapkan untuk membantu manajemen meyakinkan bahwa petunjuk manajemen meyakinkan bahwa petunjuk manajemen telah dilaksanakan. manajemen telah dilaksanakan.

Beberapa aktivitas pengendalian yang umum Beberapa aktivitas pengendalian yang umum diterapkan dalam organisasi adalah:diterapkan dalam organisasi adalah:

1.1. Pemisahan tugasPemisahan tugas2.2. Dokumen dan catatan yang memadaiDokumen dan catatan yang memadai3.3. Akses terhadap aset harus dibatasiAkses terhadap aset harus dibatasi4.4. Pengecekan independen dan riviu kinerjaPengecekan independen dan riviu kinerja5.5. Pengendalian pemrosesan InformasiPengendalian pemrosesan Informasi

– Aktivitas pengendalian bisa dirinci menjadi Aktivitas pengendalian bisa dirinci menjadi pengendalin umum (General Control) dan pengendalin umum (General Control) dan Pengendalian aplikasi (Aplication Control)Pengendalian aplikasi (Aplication Control)

Komponen SPI yang ke-4Komponen SPI yang ke-4

Informasi dan KomunikasiInformasi dan Komunikasi Informasi Informasi berhubungan dengan sistem akuntansi berhubungan dengan sistem akuntansi

suatu entitas, terdiri dari metode dan catatan suatu entitas, terdiri dari metode dan catatan yang dirancang untuk mengidentifikasi, yang dirancang untuk mengidentifikasi, menganalisa, mencatat, mengklasifikasi, dan menganalisa, mencatat, mengklasifikasi, dan melaporkan transaksi akuntansi dan memelihara melaporkan transaksi akuntansi dan memelihara akuntabilitas terhadap aset dan kewajiban.akuntabilitas terhadap aset dan kewajiban.

KomunikasiKomunikasi berkaitan dengan menyediakan berkaitan dengan menyediakan pemahaman yang jelas berkaitan dengan seluruh pemahaman yang jelas berkaitan dengan seluruh kebijakan dan prosedur pengendalian. kebijakan dan prosedur pengendalian. Komunikasi yang baik membutuhkan komunikasi Komunikasi yang baik membutuhkan komunikasi lisan yang efektif, manual prosedur yang lisan yang efektif, manual prosedur yang memadai, manual kebijakan, dan jenis memadai, manual kebijakan, dan jenis dokumentasi lainnya.dokumentasi lainnya.

Komponen SPI ke-5:Komponen SPI ke-5:

Pemantauan (Monitoring)Pemantauan (Monitoring) Tujuan dari pemantuan adalah menilai Tujuan dari pemantuan adalah menilai

kualitas dari SPI secara bersinambung.kualitas dari SPI secara bersinambung. Pemantauan dapat dilakukan melalui:Pemantauan dapat dilakukan melalui:

Aktivitas pemantauan berkelanjutan (Aktivitas pemantauan berkelanjutan (Ongoing)Ongoing), , seperti supervisi karyawan setiap hariseperti supervisi karyawan setiap hari

Aktivitas Pemantauan yang terpisah, yaitu Aktivitas Pemantauan yang terpisah, yaitu audit terhadap SPI dan catatan akuntansi yang audit terhadap SPI dan catatan akuntansi yang dilakukan secara periodik. Biasanya, aktivitas dilakukan secara periodik. Biasanya, aktivitas ini dilakukan oleh departemen Internal Audit ini dilakukan oleh departemen Internal Audit ((Internal Audit).Internal Audit).

HomeworkHomework

1.1. Apa yang dimaksud dengan struktur pengendalian internal Apa yang dimaksud dengan struktur pengendalian internal (SPI) dalam kerangka COSO? (SPI) dalam kerangka COSO?

2.2. Sebutkan dan jelaskan tujuan pengendalian internal Sebutkan dan jelaskan tujuan pengendalian internal menurut COSOmenurut COSO

3.3. Sebutkan Unsur-unsur SPI menurut COSO dan mana dari Sebutkan Unsur-unsur SPI menurut COSO dan mana dari setiap unsur yang merupakan setiap unsur yang merupakan soft control soft control dan dan Hard Hard ControlControl

4.4. Apa yang dimaksud dengan Apa yang dimaksud dengan Risk exposure Risk exposure dan sebutkan dan sebutkan contoh-contoh contoh-contoh risk exposurerisk exposure

5.5. Jelaskan hubungan antara eksposur risiko dan SPIJelaskan hubungan antara eksposur risiko dan SPI